CN101483808B - 保障多媒体广播业务安全的方法 - Google Patents
保障多媒体广播业务安全的方法 Download PDFInfo
- Publication number
- CN101483808B CN101483808B CN2008100003362A CN200810000336A CN101483808B CN 101483808 B CN101483808 B CN 101483808B CN 2008100003362 A CN2008100003362 A CN 2008100003362A CN 200810000336 A CN200810000336 A CN 200810000336A CN 101483808 B CN101483808 B CN 101483808B
- Authority
- CN
- China
- Prior art keywords
- key
- mobile phone
- phone terminal
- media stream
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种保障多媒体广播业务安全的方法,手机终端依据智能卡上的标识信息与手机电视平台建立共享密钥;所述手机电视平台依据所述共享密钥对业务密钥加密,将加密后的业务密钥传送给所述手机终端;所述手机终端依据所述共享密钥对所述加密后的业务密钥进行解密,得到业务密钥;所述手机电视平台采用所述业务密钥对媒体流密钥进行加密,并将加密后的媒体流密钥传送到手机终端;所述手机终端依据所述业务密钥对加密后的媒体流密钥进行解密,得到媒体流密钥;手机电视平台采用媒体流密钥加密媒体流,并将加密后的媒体流传送给所述手机终端;所述手机终端依据所述媒体流密钥解密加密后的媒体流,并对解密后的媒体流进行播放。
Description
技术领域
本发明涉及一种移动多媒体技术,具体说,涉及一种保障多媒体广播业务安全的方法。
背景技术
随着多媒体业务的发展,特别是多媒体业务向移动网络的渗透,使得手机能够收发彩信和下载视频短片。随着手机处理能力的提高,人们对多媒体内容的需求更是逐步增加,手机电视功能渐渐成为移动多媒体时代的焦点。
移动开放联盟(OMA)BCAST是移动多媒体广播业务的应用层能力规范,OMA的LOC工作组专门制定互联互通的定位业务标准,制定移动位置业务的规范,确保端到端的互操作,在漫游、Le接口等研究领域逐步取代3GPP和3GPP2,成为Location业务标准的主要国际规范制订者。目前LOC工作组的SUPL(Secure User Plane Location)方面已经有两个版本SUPL1和SUPL2,SUPL1已经完成,正在进行IOP测试;SUPL2的RD(需求文档)已经完成,目前主要是AD(网络架构文档)和TS规范(技术规范)方面的工作。
在点对点方式的多媒体传送方式下,由于通讯链路的建立需要对接收方进行严格的鉴权认证,避免了非法接入点对点方式的多媒体业务。以广播方式传送多媒体内容的情况下,在以前的点对点方式下的安全机制不能平滑过渡到广播方式,需要采用新的安全架构来保护广播媒体内容只能被合法用户使用。
发明内容
本发明要解决的技术问题是提供一种保障多媒体广播业务安全的方法,能够保证多媒体业务在广播传送情况下的安全。
技术方案如下:
一种保障多媒体广播业务安全的方法,步骤包括:
(1)手机终端依据智能卡上的标识信息与手机电视平台建立共享密钥;
(2)所述手机电视平台依据所述共享密钥对业务密钥加密,将加密后的业务密钥传送给所述手机终端;所述手机终端依据所述共享密钥对所述加密后的业务密钥进行解密,得到业务密钥;
(3)所述手机电视平台采用所述业务密钥对媒体流密钥进行加密,并将加密后的媒体流密钥传送到手机终端;所述手机终端依据所述业务密钥对加密后的媒体流密钥进行解密,得到媒体流密钥;
(4)手机电视平台采用媒体流密钥加密媒体流,并将加密后的媒体流传送给所述手机终端;所述手机终端依据所述媒体流密钥解密加密后的媒体流,并对解密后的媒体流进行播放。
进一步,步骤(1)中,所述手机终端采用GBA方式与手机电视平台建立所述共享密钥。
进一步,步骤(2)中,所述手机终端采用HTTP AKA方式与手机电视平台建立安全连接,所述手机终端和手机电视平台采用相同的算法从所述共享密钥生成MUK和MRK,在所述业务密钥中,MRK作为用户名称字段,MUK作为数据加密密钥。
进一步,步骤(3)和步骤(4)中,所述手机电视平台采用广播方式,将所述加密后的媒体流密钥或者媒体流传送给所述手机终端。
本发明能够保证多媒体业务在广播传送情况下的安全,保障合法接入点的有效接入。
附图说明
图1是本发明中保障多媒体广播业务安全的方法的应用场景示意图;
图2是本发明中保障多媒体广播业务安全的方法的流程图。
具体实施方式
下面参照附图,对本发明的优选实施例做详细说明。
如图1所示,是本发明中保障多媒体广播业务安全的方法的应用场景示意图,其中的保障多媒体广播业务安全的系统结构包括:手机终端101、数据库102、传输承载网络103、手机电视平台104。
手机终端101安装有智能卡,该手机终端101能够接收点对点和广播方式的数据信息,并能自由切换接收方式,即手机终端101支持交互方式和广播方式接入到传输承载网络103。同时,该手机终端101具备解码播放媒体流信息的功能。该智能卡可以是SIM卡、UIM卡等,存储有用户的唯一标识。手机终端101通过交互通道和广播通道与传输承载网络103相连接,其中,交互通道用于传输信令,广播通道用于传输媒体信息。
数据库102和传输承载网络103相连接,该数据库102可以是归属签约用户服务器(Home Subscriber Server,HSS)或者归属位置寄存器(HLR),用于保存手机终端101的标识信息,通过此标识信息给手机终端101一组鉴权信息。
传输承载网络103具备点对点和广播方式的数据传送的能力,并保证数据传送的完整性和正确性。
手机电视平台104通过交互通道和广播通道与传输承载网络103相连接,媒体流通过广播通道传输,交互通道用于传输信令。该手机电视平台104用于完成数据安全保护所需的功能,例如:对传输数据加密,生成加密秘钥信息等。手机电视平台104与HSS/HLR交互,可获得手机终端101与HSS/HLR共享的鉴权信息,并支持从该鉴权信息生成MUK(MBMS UserKey,多媒体广播组播业务用户密钥)算法和MRK(MBMS Request Key,多媒体广播组播业务请求密钥)算法,支持采用MUK对自身生成的业务密钥加密,采用业务密钥对媒体流密钥加密,采用媒体流密钥对媒体流加密,支持采用交互方式或者广播方式发送数据到手机终端101。
如图2所示,本发明中保障多媒体广播业务安全的方法的流程图,基于上述系统,采用如下步骤实现广播式多媒体业务的安全保障。
步骤S201:手机终端101依据智能卡上的唯一标识信息与手机电视平台104建立共享密钥。
手机终端101采用GBA方式与手机电视平台104建立共享密钥(KS),其中GBA(Generic Bootstrapping Architecture,通用自举架构)方式在3GPPTS 33.220中有详细定义;
步骤S202:手机终端101和手机电视平台104采用相同的算法从KS生成MUK和MRK;
步骤S203:手机电视平台104依据共享密钥对业务密钥加密并生成业务密钥,传送给手机终端101;手机终端101依据共享密钥对加密后的业务密钥进行解密,得到业务密钥;
手机终端101采用HTTP AKA方式与手机电视平台104建立安全连接,其中HTTP AKA(HTTP Digest Authentication Key Agreement HTTP,摘要鉴权密钥商定)在RFC3310中有定义,在业务密钥中,MRK作为用户名称字段,MUK作为数据加密密钥。
步骤S204:手机电视平台104采用业务密钥生成媒体流密钥,并发送给手机终端101,发送方式可采用广播方式传送;
步骤S205:手机电视平台104采用媒体流密钥加密媒体流信息,并发送给手机终端101,发送方式采用广播方式发送;
步骤S206:手机终端101解码业务密钥、媒体流密钥。
手机终端101依据业务密钥对加密后的媒体流密钥进行解密,得到媒体流密钥,并采用媒体流密钥解密媒体流信息,解码播放媒体流信息。
通过上述步骤,如果用户没有通过鉴权认证获得相关密钥,则不能对广播的媒体流内容解密、解码播放。
Claims (4)
1. 一种保障多媒体广播业务安全的方法,步骤包括:
(1)手机终端依据智能卡上的标识信息与手机电视平台建立共享密钥;
(2)所述手机电视平台依据所述共享密钥对业务密钥加密,将加密后的业务密钥传送给所述手机终端;所述手机终端依据所述共享密钥对所述加密后的业务密钥进行解密,得到业务密钥;
(3)所述手机电视平台采用所述业务密钥对媒体流密钥进行加密,并将加密后的媒体流密钥传送到手机终端;所述手机终端依据所述业务密钥对加密后的媒体流密钥进行解密,得到媒体流密钥;
(4)手机电视平台采用媒体流密钥加密媒体流,并将加密后的媒体流传送给所述手机终端;所述手机终端依据所述媒体流密钥解密加密后的媒体流,并对解密后的媒体流进行播放。
2. 如权利要求1所述的保障多媒体广播业务安全的方法,其特征在于,步骤(1)中,所述手机终端采用GBA方式与手机电视平台建立所述共享密钥。
3. 如权利要求1所述的保障多媒体广播业务安全的方法,其特征在于,步骤(2)中,所述手机终端采用HTTP AKA方式与手机电视平台建立安全连接,所述手机终端和手机电视平台采用相同的算法从所述共享密钥生成MUK和MRK,在所述业务密钥中,MRK作为用户名称字段,MUK作为数据加密密钥。
4. 如权利要求1所述的保障多媒体广播业务安全的方法,其特征在于,步骤(3)和步骤(4)中,所述手机电视平台采用广播方式,将所述加密后的媒体流密钥或者媒体流传送给所述手机终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008100003362A CN101483808B (zh) | 2008-01-07 | 2008-01-07 | 保障多媒体广播业务安全的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008100003362A CN101483808B (zh) | 2008-01-07 | 2008-01-07 | 保障多媒体广播业务安全的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101483808A CN101483808A (zh) | 2009-07-15 |
CN101483808B true CN101483808B (zh) | 2011-01-05 |
Family
ID=40880701
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008100003362A Active CN101483808B (zh) | 2008-01-07 | 2008-01-07 | 保障多媒体广播业务安全的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101483808B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104243144B (zh) * | 2013-06-08 | 2018-03-13 | 科大国盾量子技术股份有限公司 | 一种基于Android智能移动终端的通信密钥分配方法 |
CN114697008B (zh) * | 2020-12-30 | 2024-03-12 | 科大国盾量子技术股份有限公司 | 基于量子安全sim卡的通信系统及方法、量子安全sim卡、密钥服务平台 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1801698A (zh) * | 2005-01-07 | 2006-07-12 | 华为技术有限公司 | 在ip多媒体业务子系统网络中保障媒体流安全性的方法 |
CN101009551A (zh) * | 2006-01-24 | 2007-08-01 | 华为技术有限公司 | 基于ip多媒体子系统的媒体流的密钥管理系统和方法 |
CN101047956A (zh) * | 2006-03-30 | 2007-10-03 | 华为技术有限公司 | 一种多媒体广播业务系统及方法 |
-
2008
- 2008-01-07 CN CN2008100003362A patent/CN101483808B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1801698A (zh) * | 2005-01-07 | 2006-07-12 | 华为技术有限公司 | 在ip多媒体业务子系统网络中保障媒体流安全性的方法 |
CN101009551A (zh) * | 2006-01-24 | 2007-08-01 | 华为技术有限公司 | 基于ip多媒体子系统的媒体流的密钥管理系统和方法 |
CN101047956A (zh) * | 2006-03-30 | 2007-10-03 | 华为技术有限公司 | 一种多媒体广播业务系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101483808A (zh) | 2009-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101061666B (zh) | 在广播/多播服务中管理数字权利的方法 | |
CN1933393B (zh) | 用于内容保护的实体间连接方法、设备和系统 | |
US8619993B2 (en) | Content protection for OMA broadcast smartcard profiles | |
US20060291660A1 (en) | SIM UICC based broadcast protection | |
JP5345717B2 (ja) | データ処理システムにおけるセキュリティのための方法と装置 | |
JP2007529147A (ja) | 安全なブロードキャストシステムのための装置および方法 | |
CN100484266C (zh) | 移动终端使用广播/组播业务内容的方法 | |
CN101795315A (zh) | 利用手机终端进行短信加密的系统和方法 | |
CN101146209B (zh) | 一种移动多媒体广播业务中节目流密钥加密的方法及系统 | |
CN101582730A (zh) | 提供mbms服务的方法、系统、相应装置及通信终端 | |
KR20070089027A (ko) | 휴대 방송 시스템에서 방송 서비스/컨텐츠 보호 방법과시스템 및 이를 위한 암호키와 메시지 생성 방법 | |
KR101158155B1 (ko) | 휴대 방송 시스템에서 암호화 정보 송수신 방법 및 그에따른 시스템 | |
CN101483808B (zh) | 保障多媒体广播业务安全的方法 | |
CN101145932B (zh) | 一种移动多媒体广播业务中节目流密钥的实现方法及系统 | |
CN101425862B (zh) | 移动多媒体广播业务运营管理系统与方法 | |
CN101227271A (zh) | 一种内容的加密解密方法及装置 | |
CN101448256B (zh) | 一种移动多媒体广播业务运营管理方法和系统 | |
CN101383673B (zh) | 移动多媒体广播业务的控制方法和系统 | |
CN201623859U (zh) | 利用手机终端进行短信加密的系统 | |
CN101500227B (zh) | 一种多媒体广播内容绑定手机终端的方法及系统 | |
Alliance | Service and Content Protection for Mobile Broadcast Services | |
CN101499866B (zh) | 多媒体广播业务中业务密钥传送方法 | |
CN106533686B (zh) | 加密通信方法和系统、通信单元、客户端 | |
CN101184274B (zh) | 一种实现移动终端条件接收的方法 | |
CN101515830A (zh) | 一种多媒体广播业务中节目密钥的传送方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |